Hardware

Google venderá su propia llave de seguridad para reforzar la protección contra el phishing

Google ha anunciado que pondrá a la venta la Titan Security Key, una llave de seguridad que tiene como objetivo ofrecer una protección mejorada contra la suplantación de identidad (phishing) a la hora de iniciar sesión en Internet. A pesar de que se trata de un producto principalmente dirigido a los clientes de la plataforma Google Cloud, la compañía ya ha confirmado que en los próximos meses también la despachará en su tienda para que pueda ser adquirida por cualquier usuario.

La Titan Security Key es compatible con los estándares abiertos de FIDO (Fast IDentity Online) y se ofrece en dos versiones, una con soporte Bluetooth para dispositivos móviles y otra USB para poder conectarla directamente a un ordenador. Su finalidad es proporcionar una verificación en dos pasos bidireccional; comprueba que se está iniciando sesión en el servicio con el que se registró originalmente la llave y que esta es la llave correcta. “Esto se traduce en un sistema de protección mucho más robusto que el de la verificación por SMS”, afirma Google.

A pesar de que la Titan Security Key utiliza un firmware especial desarrollado por Google, también puede se puede aprovechar para aumentar la protección a la hora de iniciar sesión en aplicaciones y navegadores desarrollados por terceros. La compañía asegura que su llave no busca competir con compañías asentadas en este sector como Yubico, pues afirma que el objetivo es ofrecer una opción más. “Lo más importante es que todo el mundo use una llave de seguridad”, asegura Sam Srinivas de Google.

Google ha confirmado a CNET que la llave Titan se venderá en paquete con la versión USB y Bluetooth por 50 dólares, aunque también es posible adquirirlas por separado. La compañía espera que el producto llegue a ser lo suficientemente popular como para bajar su precio y sea accesible para un mayor número de personas. La visión de Google contempla poder a llegar venderla por debajo de los 10 dólares.

Google ha estado probando internamente la lleve durante más de un año y parece que el producto funciona. Hace pocos días la compañía reveló que ninguno de sus más de 85.000 empleados había sido víctima de un ataque de phishingdesde que a inicios de 2017 empezaron a usar la versión de prueba de lo que hoy se conoce como la Titan Security Key.